Yeni Nesil Güvenli Bilgi İşlem Tabanı - Next-Generation Secure Computing Base - Wikipedia

NGSCB, esas olarak işletim sistemini iki ayrı moda ayırır. Güvenilmeyen Mod, geleneksel uygulamalardan, Windows işletim sisteminden ve bileşenlerinden oluşur. Güvenilir Mod, NGSCB tarafından sunulan ortamdır ve güvenlikle ilgili özelliklerle NGSCB uygulamaları - Nexus Hesaplama Aracıları - sağlayan Nexus adlı yeni bir yazılım bileşeninden oluşur.

Yeni Nesil Güvenli Bilgi İşlem Tabanı (NGSCB; kod adı Palladium[1] ve Güvenilir Windows olarak da bilinir '[2]) bir iptal edildi yazılım mimarisi tarafından tasarlandı Microsoft kullanıcılarını sağlamayı amaçlayan pencereler işletim sistemi daha iyi gizlilik, güvenlik, ve sistem bütünlüğü.[3][4] NGSCB, Microsoft içinde aşağıdakiler gibi kapalı platformların güvenliğini eşitleyen güvenli bir bilgi işlem çözümü oluşturmak için yıllarca süren araştırma ve geliştirmenin sonucudur. set üstü kutular aynı anda korurken geriye dönük uyumluluk Windows'un esnekliği ve açıklığı işletim sistemi.[5][6][7] NGSCB ile belirtilen birincil hedef, "yazılımı yazılımdan korumak" idi.[5]

Bir bölümü Güvenilir Bilgi İşlem Girişim 2002'de ortaya çıktığında, NGSCB'nin Windows Vista işletim sistemi, daha sonra kod adı "Longhorn" olarak bilinir.[1] NGSCB'nin üyeleri tarafından tasarlanan donanıma güvendi. Güvenilir Bilgi İşlem Grubu yeni bir kullanıcı tarafından barındırılan paralel bir çalışma ortamı oluşturmak çekirdek Windows ile birlikte var olan ve donanım tabanlı gibi özelliklerle yeni uygulamalar sağlayan "Nexus" olarak adlandırılır süreç izolasyonu, veri şifreleme bütünlük ölçümlerine dayalı olarak, kimlik doğrulama yerel veya uzak bir makine veya yazılım yapılandırması ve kullanıcı kimlik doğrulaması ve grafik çıktısı için şifreli yollar.[3][8] NGSCB ayrıca dijital haklar yönetimi Bilginin kullanımına ilişkin (DRM) politikaları.[9]

Teknoloji, gelişimi sırasında birçok tartışmaya konu oldu ve eleştirmenler, kullanıcılara kısıtlamalar getirmek için kullanılabileceğini iddia etti. satıcıya bağlı kalma ve baltalamak adil kullanım haklar ve açık kaynaklı yazılım. NGSCB ilk kez 2003 yılında Microsoft tarafından Windows Donanım Mühendisliği Konferansı[10] 2004'te geliştirilmeden önce yazılan uygulamaların işlevselliğinden yararlanmasını sağlayacak bir revizyona girmeden önce.[11] 2005 yılında, raporlar Microsoft'un planlarını küçülteceğini ve böylece şirketin Windows Vista işletim sistemini 2006 hedef tarihine kadar gönderebileceğini belirtti.[12] NGSCB'nin gelişimi, iptal edilmesinden neredeyse on yıl önce gerçekleşti,[6][13] işletim sistemi için tasarlanan bir özelliğin en uzun geliştirme dönemlerinden biri.

NGSCB, Microsoft'un Windows Vista'nın temel unsurları olarak faturalandırdığı teknolojilerden farklıydı. işletim sisteminin geliştirilmesi, dahil olmak üzere Windows Presentation Foundation, Windows Communication Foundation, ve WinFS üzerine inşa edilmediği ve öncelik vermediği için .NET Framework yönetilen kod.[8][14] Teknoloji tam olarak gerçekleşmemiş olsa da, NGSCB'nin yönleri Microsoft'un BitLocker tam disk şifreleme özelliği, isteğe bağlı olarak Güvenilir Platform Modülü işletim sistemi başlatılmadan önce önyükleme ve sistem dosyalarının bütünlüğünü doğrulamak için;[3] Ölçülen Başlatma özelliği Windows 8;[15] sertifika doğrulama özellikleri Windows 8.1;[16] ve Device Guard özelliği Windows 10.[17]

Tarih

Erken gelişme

Peter Biddle, 2007'deki ETech konferansında konuşuyor.

NGSCB'nin gelişimi 1997'de başladı Peter Biddle kişisel bilgisayarlardaki içeriği korumanın yeni yollarını tasarladı.[1][18][19][20] Biddle, üyelerin yardımını alırdı. Microsoft Araştırma teknolojinin geliştirilmesi sırasındaki bölünme ve diğer önemli katkıda bulunanlar sonunda Blair Dillaway, Brian LaMacchia Bryan Willman, Butler Lampson, John DeTreville, John Manferdelli, Marcus Peinado ve Paul England.[21] Geliştirme sırasında uzaktan önyükleme özelliğini güvence altına almak için çalışan eski bir Microsoft çalışanı olan Adam Barr Windows 2000, Biddle ve meslektaşları tarafından, geçici olarak "Güvenilir Windows" olarak bilinen ve korumayı amaçlayan bir girişimle kendisine yaklaşıldığını iddia etti. DVD içeriğin kopyalanması. Lampson, bunu başarmak için bir hipervizör Bu, Windows 2000 ile birlikte DVD oynatmaya ayrılmış sınırlı bir işletim sisteminin yürütülmesine izin verecektir.[22] Bir DRM işletim sistemi için patentler daha sonra 1999'da DeTreville, İngiltere ve Lampson tarafından dosyalandı.[23][24] Microsoft'un resmi olarak NGSCB ile DRM işletim sistemi patentleri arasında bir ilişki olduğunu doğruladığı bilinmemekle birlikte, teknolojinin mimarlarından biri olan Butler Lampson, NGSCB ile ilgili olduklarını belirtti.[25] 1999'a gelindiğinde, geliştiriciler teknolojinin gizlilik ve güvenlik alanlarında çok daha uygulanabilir olduğunu fark ettiler ve projeye yeşil ışık Ekim 2001'de.[1][19][20][26]

1999 boyunca Windows Donanım Mühendisliği Konferansı Microsoft, yeni bir güvenilir Önceki yazılımlarla geriye dönük uyumluluğu korurken, güven ve güvenliği artırmak için yeni donanım bileşenlerinden yararlanan Windows işletim mimarisi.[27] 11 Ekim 1999'da Trusted Computing Platform Alliance dahil olmak üzere çeşitli teknoloji şirketlerinden oluşan bir konsorsiyum Compaq, Hewlett Packard, IBM, Intel ve Microsoft, kişisel bilgi işlem platformunda güven ve güvenliği artırmak amacıyla oluşturuldu.[28] TCPA, bütünlük ölçümlerine, donanım tabanlı anahtar depolamaya ve makine kimlik doğrulamasına dayalı kod doğrulama ve şifreleme gibi özelliklere odaklanarak güvenilir bir bilgi işlem platformu için birkaç ayrıntılı spesifikasyon yayınlayacaktır. Bu özellikler, TCPA tarafından tasarlanan "Güvenilir Platform Modülü" ("Güvenlik Destek Bileşeni" olarak anılan yeni bir donanım bileşeni gerektirir)[9] "Güvenlik Eş İşlemcisi"[5] veya "Güvenlik Destek İşlemcisi"[5] önceki Microsoft NGSCB belgelerinde).

WinHEC 2000'de Microsoft, gizliliğin korunması, güvenlik ve güvenlik konularında teknik bir sunum yaptı. fikri mülkiyet. "Windows Platformlarında Gizlilik, Güvenlik ve İçerik" başlıklı bu oturum, esas olarak Windows'u bir güven platformu bireysel kullanıcıların gizliliğini ve güvenliğini korumak için tasarlanmıştır.[2] Benzer bir sunum daha sonra WinHEC 2001 sırasında gösterilecektir.[29] Yalnızca belirli veri türlerini koruyan geleneksel haklar yönetimi şemalarının aksine, NGSCB, tüm verileri eşit derecede korumaya değer görmesi bakımından eşitlikçi olacak şekilde tasarlanmıştır.[2][30]

"Paladyum" olarak

Nisan 2002'de Microsoft, NGSCB için ilk tasarım incelemesini, ifşa etmeme sözleşmesi.[19] Haziran ayında, teknoloji "Palladium" kod adı altında kamuoyuna açıklandı. Steven Levy için Newsweek kökenine, tasarımına ve özelliklerine odaklanmış.[31][32] Levy, NGSCB tarafından sunulan, kullanıcı kimlik doğrulama, kullanıcı tanımlama, veri şifreleme ve bilgilerin kullanımına ilişkin erişim kontrol politikaları dahil olmak üzere birçok ana özelliği özetledi. Teknolojinin uygulayabileceği politika örnekleri olarak kullanıcılar şunları gönderebilir: e-posta mesajları yalnızca hedeflenen alıcı tarafından erişilebilir veya oluşturun Microsoft Word Oluşturulduktan sadece bir hafta sonra okunabilen belgeler.[1] Bu duyurunun yapıldığı sıralarda şirket, özelliği " Windows Denetim Masası veya ayrı bir yardımcı program olarak sunarsınız, "ancak konumu ne olursa olsun, NGSCB donanım ve yazılım özellikleri varsayılan olarak kapatılır ve bu da teknolojiyi isteğe bağlı bir çözüm haline getirir.[33] Temmuz ayında, Microsoft PressPass, makalede tartışılan kilit noktaların çoğunu yeniden ifade eden ve genişleten John Manferdelli ile röportaj yaptı. Newsweek. Manferdelli ayrıca teknolojiyi Windows işletim sistemi için evrimsel bir geliştirme seti olarak nitelendirdi.[26] Ağustos ayında Microsoft, NGSCB de dahil olmak üzere çeşitli Microsoft teknolojilerinin geliştirilmesinde vizyon ve sektör liderliği sağlayacak bir grup program yöneticisi arayan bir işe alım ilanı yayınladı.[34]

Şurada Intel Geliştirici Forumu 2002 yılında, Paul Otellini Intel’in NGSCB’yi şirketin kod adlı işlemci, yonga seti ve platform uzantılarıyla destekleme planını duyurdu "LaGrande "[35][36] Tüm NGSCB bileşenleri ve yetenekleri için bir donanım temeli sağlamayı ve gizli kullanıcı bilgilerini yazılım tabanlı saldırılardan korumayı ve aynı zamanda önceki yazılımlarla geriye dönük uyumluluğu korumayı amaçlamaktadır.[37]

NGSCB olarak

Teknoloji, Microsoft'un "Yeni Nesil Güvenli Bilgi İşlem Tabanı" olarak yeniden adlandırıldığını açıkladığı 24 Ocak 2003 tarihine kadar "Palladium" kod adıyla biliniyordu. NGSCB ürün müdürü Mario Juarez'e göre, yeni isim, Palladium isminin haklarını zaten almış olan isimsiz bir şirketle herhangi bir yasal çatışmayı önlemek ve Microsoft'un önümüzdeki on yılda teknolojiye olan bağlılığını yansıtmak için seçildi; önceki isim, teknolojiyi çevreleyen tartışmalarla gölgelendi, ancak Juarez isim değişikliğinin Microsoft'un eleştirilerden kaçınma girişimi olduğunu reddetti.[38]

Nisan 2003'te, Trusted Computing Platform Alliance'ın yerini Trusted Computing Group aldı.[39] TCG'nin temel hedeflerinden biri, önceki spesifikasyon olan TPM 1.1 gereksinimlerini karşılamadığı için NGSCB ile uyumlu bir Güvenilir Platform Modülü spesifikasyonu üretmekti.[19][40] Yeni TPM 1.2 spesifikasyonu, güvenilir platformlar için birçok yeni özelliği tanıttı[41] ve Microsoft'un NGSCB'si ile uyumlu olacak şekilde tasarlanmıştır.[42] TPM 1.2 için ilk teknik özellik olan Revizyon 62, Trusted Computing Group tarafından 2003 sonbaharında yayınlandı.[43]

Mayıs 2003'te Biddle, donanım satıcıları ve yazılım geliştiricilerinin desteğinin, teknolojinin başarısı için hayati önem taşıdığını vurguladı.[44] Microsoft ek bilgiler yayınladı ve teknolojiyi ilk kez WinHEC 2003'te kamuya açıkladı.[10][45][46] Gösteri sırasında NGSCB, içinde bulunan bilgilere erişmeye çalışan bir saldırganın bilgilerini korumuştur. hafıza, değiştirilmiş bir uygulamaya erişimi reddetti ve kullanıcıları uyardı ve ayrıca bir uygulama girişimini engelledi uzaktan yönetim aracı bilgi almak için anlık mesajlaşma oturum, toplantı, celse.[47][48] Microsoft daha önce teknolojiyi kullanmak yerine gerçek donanım üzerinde göstermeyi amaçlasa da yazılım öykünmesi,[49] Gösteri, gerekli donanım bileşenlerinden yalnızca birkaçı mevcut olduğu için öykünücülere dayanıyordu.[48] Biddle'a göre, Microsoft'un WinHEC 2003 sırasında NGSCB'yi vurgulamaktaki birincil amacı, şirketin donanım endüstrisindeki ortaklarından geri bildirim ve içgörü elde edebilmesi ve bunları teknolojiye hazırlayabilmesiydi. Biddle, NGSCB'nin Windows işletim sistemi için bir dizi evrimsel iyileştirme olduğunu yineledi ve bu değerlendirmeyi, önceki programlarla geriye dönük uyumluluğu koruduğu ve geliştirilmeden önce kullanımda olan kavramları kullandığı gerçeğine dayandırdı, ancak yeni özelliklerin ve mümkün kıldığı senaryolar devrim niteliğinde olacaktır.[50] Konferansta Microsoft, NGSCB için çok yıllı yol haritasını da açıkladı,[51] şirketin için planlanan bir sonraki büyük gelişme kilometre taşı ile Profesyonel Geliştiriciler Konferansı.[48][52] Yol haritası ayrıca sonraki sürümlerin Windows Vista'nın yayın öncesi sürümleriyle aynı anda gönderileceğini de göstermişti. Bununla birlikte, raporlar, teknolojinin piyasaya sürüldükten sonra işletim sistemi ile entegre olmayacağını, bunun yerine ayrı bir yazılım olarak sunulacağını öne sürdü.[53]

Teknolojinin benimsenmesine ilişkin ayrıntılar da açıklandı ve yetkililer, NGSCB'nin kişisel bilgisayarların maliyetini önemli ölçüde artırmadan müşteriler için yeni bir değer teklifi oluşturmayı amaçlarken, tanıtım sürümünün yapıldığı yıl boyunca benimsenmesinin beklenmediğini ve anında destek sağladığını belirtti. sunucular için beklenmiyordu.[54][55] Konferansın son gününde Biddle, NGSCB'nin kullanıcılara güvenli ve güvenli olmayan pencereler arasında ayrım yapmanın bir yolunu sağlaması gerektiğini belirterek, güvenli bir pencerenin, kullanıcıların korunmasına yardımcı olmak için "fark edilir derecede farklı" olması gerektiğini ekledi. sahtekarlık saldırıları;[53] Nvidia bu özelliğin desteğini en erken duyuranlar arasındaydı.[56] WinHEC 2003, NGSCB'nin geliştirilmesi sırasında önemli bir kilometre taşını temsil edecektir. Microsoft, birkaç teknik rapor yayınlayacak ve saatlerce teknik oturumlar ayıracaktır.[57][58][59] ve dahil birkaç şirket Atmel,[60] Comodo Grubu,[61][62] Fujitsu,[61] ve SafeNet[63][64] teknolojinin gösterimi için prototip donanım üretecekti.

Haziran 2003'te Microsoft, teknolojiyi Kaliforniya ve New York'taki ABD kampüslerinde gösterdi.[52][65]

WinHEC 2003 sırasında ortaya çıkan, Microsoft'un NGSCB için yol haritası.

NGSCB, Microsoft'un PDC 2003'te bir ön beta ile tartışılan konular arasındaydı yazılım geliştirme kiti Geliştirici Önizlemesi olarak bilinen, katılımcılara dağıtılıyor.[10] Geliştirici Önizlemesi, Microsoft'un NGSCB kodunu geliştirici topluluğunun kullanımına sunduğu ilk seferdi ve şirket tarafından NGSCB yazılım geliştirme için bir eğitim fırsatı olarak sunuldu.[66] Bu sürümle Microsoft, öncelikle NGSCB'nin Windows Vista ile birlikte gönderilmesi planlanan ilk sürümüyle iş ve kurumsal uygulamaları ve senaryoları desteklemeye odaklandığını belirterek, teknolojinin sonraki bir sürümüyle tüketicilere hitap etmeyi amaçladığını ancak yaptı bu sürüm için tahmini bir teslimat süresi sağlamaz.[8][66] Konferansta, Jim Allchin Microsoft'un teknolojiyi destekleyebilmeleri için donanım satıcılarıyla çalışmaya devam ettiğini söyledi,[67] ve Bill Gates yeni nesil bekleniyordu merkezi işlem birimleri tam destek sunmak için.[68] PDC 2003'ün ardından, NGSCB, yıllık olarak prototip donanımda tekrar gösterildi. RSA Güvenliği Kasım ayında konferans.[69]

Microsoft, WinHEC 2004'te müşterilerden gelen geri bildirimlere yanıt olarak NSCB'yi revize edeceğini duyurdu ve bağımsız yazılım satıcıları işlevselliğinden yararlanmak için mevcut programlarını yeniden yazmak istemeyenler.[11][70] Gözden geçirilmiş NGSCB, işletim sistemi, bileşenleri ve uygulamaları için bölümlere ayrılmış ortamlarla Windows için daha doğrudan destek sağlayacaktır;[71] NGSCB güvenli girdi özelliği, önceki uygulamanın sonuçları olan maliyet değerlendirmelerine, donanım gereksinimlerine ve kullanılabilirlik sorunlarına dayalı olarak önemli bir revizyondan geçecektir.[72] Bu duyurudan sonra, Microsoft'un NGSCB'nin geliştirilmesini durdurmayı planladığına dair haberler geldi;[73][74] şirket bu iddiaları yalanladı ve teknolojiyi sağlama taahhüdünü yeniden teyit etti.[14][75] O yıl daha sonra yayınlanan raporlar, şirketin sektörden gelen geri bildirimlere dayanarak ek değişiklikler yapacağını öne sürdü.[6][76]

2005 yılında, Microsoft'un teknolojideki ilerlemesine ilişkin sürekli güncelleme eksikliği, sektördeki bazılarının iptal edildiğini tahmin etmesine neden oldu.[77] Microsoft Yönetim Zirvesi etkinliğinde, Steve Ballmer şirketin yeni bir dizi oluşturmak için NGSCB ile başlattığı güvenlik temeli üzerine inşa edeceğini söyledi. sanallaştırma Windows işletim sistemi için teknolojiler.[78] WinHEC 2005 sırasında, Microsoft'un, sıfırlama sonrası Windows Vista işletim sistemini makul bir süre içinde göndermek için NGSCB planlarını küçülttüğüne dair raporlar vardı. Bölümlere ayırma özellikleri sağlamak yerine, NGSCB, önyükleme öncesi ve işletim sistemi bileşenlerinin doğrulanmasını sağlamak için Güvenilir Platform Modülünün 1.2 sürümünü kullanan "Güvenli Başlangıç" (daha sonra "BitLocker Sürücü Şifrelemesi" olarak yeniden adlandırıldı) olarak bilinen bir özellik sunacaktır. ve disk hacmi şifrelemesi.[12][79][80][81] Microsoft, NGSCB vizyonunun diğer yönlerini daha sonraki bir tarihte sunmayı planladı.[3] O zamanlar Jim Allchin, NGSCB ile amacın, BitLocker'ın geliştirilmesinde etkili olan bir hedef olan "daha iyi güvenlik elde etmek için donanım ve yazılımı birleştirmek" olduğunu belirtti.[81] Allchin ayrıca, NGSCB'ye doğru bir sonraki ilerlemenin, sanallaştırma için özel donanım ve yazılıma dayanan "Unity" kodlu bir sanallaştırma ortamı yaratmak olacağını, ancak Microsoft'un "donanıma ihtiyaç duymadan sanallaştırma yapmanın yollarını denediğini belirtti. bunu yapmak için "ve diğer NGSCB özelliklerinin nihayetinde kullanıma sunulmasını sağlamak için önceki çabalarından vazgeçmemişti.[81]

Mimari ve teknik detaylar

Eksiksiz bir Microsoft tabanlı Trusted Computing özellikli sistem, yalnızca Microsoft tarafından geliştirilen yazılım bileşenlerinden değil, aynı zamanda Trusted Computing Group tarafından geliştirilen donanım bileşenlerinden de oluşacaktır. NGSCB tarafından sunulan özelliklerin çoğu, büyük ölçüde özel donanıma bağlıdır ve bu nedenle 2004'ten önceki bilgisayarlarda çalışmayacaktır.

Geçerli Güvenilir Hesaplama spesifikasyonlarında iki donanım bileşeni vardır: Güvenilir Platform Modülü (TPM), kriptografik anahtarların güvenli depolanmasını ve güvenli bir kriptografik yardımcı işlemci ve perdeli hafıza özelliği Merkezi işlem birimi (İŞLEMCİ). NGSCB'de iki yazılım bileşeni vardır: İşletim Sisteminin bir parçası olan ve güvenilir kodun çalışması için güvenli bir ortam (Nexus modu) sağlayan bir güvenlik çekirdeği olan Nexus ve çalışan güvenilir modüller olan Nexus Computing Agent'lar (NCA'lar) NGSCB etkin uygulamalarda Nexus modunda.

Güvenli depolama ve tasdik

Üretim sırasında, bir şifreleme anahtarı oluşturulur ve TPM içinde saklanır. Bu anahtar hiçbir zaman başka bir bileşene iletilmez ve TPM, depolanan anahtarı tersine mühendislik veya başka bir yöntemle, hatta sahibine bile geri getirmenin son derece zor olacağı şekilde tasarlanmıştır. Uygulamalar, şifresi TPM tarafından çözülmek üzere bu anahtarla şifrelenmiş verileri geçirebilir, ancak TPM bunu yalnızca belirli katı koşullar altında yapar. Spesifik olarak, şifresi çözülen veriler yalnızca kimliği doğrulanmış, güvenilir uygulamalara aktarılır ve yalnızca geçici bellekte saklanarak diğer uygulamalar ve İşletim Sistemi tarafından erişilemez hale gelir. TPM yalnızca tek bir kriptografik anahtarı güvenli bir şekilde depolayabilse de, yalnızca güvenli bir şekilde depolanan anahtar kullanılarak şifresi çözülebilecek şekilde verilerin şifrelenmesi ile rastgele verilerin güvenli bir şekilde depolanması mümkündür.

TPM ayrıca bir kriptografik imza gizli anahtarına göre. Bu imza, kullanıcı veya herhangi bir üçüncü şahıs tarafından doğrulanabilir ve bu nedenle bilgisayarın güvenli bir durumda olduğuna dair uzaktan doğrulama sağlamak için kullanılabilir.

Perdeli hafıza

NGSCB ayrıca CPU tarafından sağlanan bir perdeli bellek özelliğine de dayanır. Perdeli bellekteki verilere yalnızca ait oldukları uygulama tarafından erişilebilir, başka herhangi bir uygulama veya İşletim Sistemi ile erişilemez. TPM'nin (Güvenilir Platform Modülü) doğrulama özellikleri, güvenilir bir uygulamaya, perdeli bellekte gerçekten çalıştığını doğrulamak için kullanılabilir; bu nedenle, sahibi de dahil olmak üzere herhangi birinin güvenilir bir uygulamayı perdeli belleğin dışında çalıştırması için kandırması çok zordur. Bu da güvenilir bir uygulamanın tersine mühendisliğini son derece zor hale getirir.

Başvurular

NGSCB özellikli uygulamalar iki ayrı bölüme ayrılacaktır: NCA, sınırlı erişim sağlayan güvenilir bir modül uygulama programlama Arayüzü (API) ve tam Windows API'ye erişimi olan güvenilmeyen bir bölüm. NGSCB işlevleriyle ilgili herhangi bir kod, NCA içinde yer almalıdır.

Bu bölünmenin nedeni, Windows API uzun yıllar boyunca gelişmiştir ve sonuç olarak son derece karmaşık ve güvenlik hatalarını denetlemesi zordur. Güvenliği en üst düzeye çıkarmak için, daha küçük, dikkatlice denetlenmiş bir API kullanmak için güvenilir kod gereklidir. Güvenliğin çok önemli olmadığı durumlarda, tam API kullanılabilir.

Yukarıda sözü edilen "denetimin aşırı karmaşıklığı ve zorluğundaki" ironi hemen fark edilir. 1970'lerin sonlarında başlayan Savunma Bakanlığı sponsorluğundaki bilgisayar güvenliği girişimleri, bir sistem ne kadar güvenilirse, güvenilen bileşenlerinin o kadar şeffaf bir şekilde tasarlanmış olması gerektiğini çok erken fark etti. Aşırı karmaşıklık, tam olarak denetlenememe gibi bu gereksinimlere doğrudan zıttır. Gerçekten, "güvenlik hatalarını denetlemenin zor olması" nedeniyle şirket içi eleştiriler ortaya çıktığında Microsoft'un taahhüdü ve uzmanlığı merak edilmelidir, çünkü hiçbir geçerli kriter bunu sunmamaktadır. varoluş nedeni Denetlemek. Bunun yerine, denetim, sistem tarafından gerçekleştirilen güvenlikle ilgili tüm işlemleri yakalamayı amaçlamaktadır; "Güvenlik hatalarının denetlenmesi zor olacağı" veya benzerlerinden dolayı endişe duyulan ifadenin kendisi, denetimin amacına ve tanımlayıcının (gerçekte, "tanımlayıcının" güvendiği "darlığa) çok eziyetli bir anlayışı yansıtır. ") atanır. Başka bir şekilde okuyun, bu endişe şöyle diyor: "Bu sistem güvenli olarak adlandırılamaz çünkü denetim, bilinenlerin kanıtlarını yakalayacak kadar kapsamlı değildir (yani., Önsel) güvenlik hataları. "

Kullanımlar ve senaryolar

Yeni Nesil Güvenli Bilgi İşlem Tabanı, yeni uygulama ve senaryo kategorileri sağlar. Microsoft tarafından alıntılanan kullanım örnekleri arasında korumalı anlık mesajlaşma konuşmaları ve çevrimiçi işlemler; tüketiciler, içerik sağlayıcılar ve kuruluşlar için hak yönetimi hizmetleri; erişim kontrolünün ademi merkeziyetçiliği; ve daha güvenli uzaktan erişim, ağ kimlik doğrulaması ve makine sağlığı uyumluluğu biçimleri.[5] Daha güvenli bir biçim sanal özel ağ erişim, Microsoft tarafından öngörülen en eski senaryolardan biriydi.[82] NGSCB ayrıca, şu kuruluşlara ait olanlar gibi yazılım güncelleme mekanizmalarını da güçlendirebilir. antivirüs yazılımı veya Windows güncelleme.[83]

Microsoft tarafından tasarlanan erken bir NGSCB gizlilik senaryosu, bir kullanıcının ifşa etmeden çevrimiçi bir satıcıyla güvenli bir şekilde işlem yapabildiği "şarap satın alma senaryosudur". kişisel olarak tanımlanabilir bilgiler işlem sırasında.[84] PDC 2003 sırasında NGSCB Geliştirici Önizlemesinin yayınlanmasıyla Microsoft, aşağıdaki kurumsal uygulamaları ve senaryoları vurgulamıştı: belge imzalama, güvenli anlık mesajlaşma, güvenli verileri görüntülemek için uygulamalar ve güvenli e-posta eklentiler.[8]

"Makine kimliği kavramı aslında size antivirüs güncellemelerini güçlendirme gibi şeyler yapma yeteneği verir, çünkü PC içinde küçük bir güvenli bölüm veya güvenli alan oluşturduğunuz ve bu gibi şeyler yapmanıza izin veren koşullar oluşturmaya başlayabilirsiniz. rootkit'ler etrafında çalışın [...] silâhlanma yarışı Güvenlik bugün, bir işletim sistemini yıkma girişimidir, böylece işletim sistemi artık tasarlandığı veya kullanıcının istediği şekilde davranmayacaktır - kullanıcının haberi olmadan - değil mi? Ve diğer durumlarda, sahte bir kullanıcı yaratmakla ilgilidir ve bu kullanıcı daha sonra sizin adınıza şeyler yapan, ki bu aslında sizin adınıza olmayan: paranızı harcar; verilerinizi verir; kişisel olarak tanımlanabilir bilgileri verir. Yani daha güçlü, daha değişmez bir kimlik kombinasyonu oluşturmanıza olanak tanıyan her şey, örneğin: " makine; bu yazılım; bu işletim sistemi; bu hizmet; bu kullanıcı"bu alanlara girmeye çalışan şeyler daha az etkili olduğu için kullanıcılara fayda sağlayabilecek bir şey."

— Peter Biddle.[83]

WinHEC 2004 senaryoları

WinHEC 2004 sırasında Microsoft, NGSCB, Cornerstone ve Code Integrity Rooting revizyonuna dayalı iki özelliği açıkladı:[71]

  • Köşetaşı bir kullanıcının oturum açma ve kimlik doğrulama bilgilerini doğrulama için NGSCB korumalı Windows bileşenlerine güvenli bir şekilde ileterek koruyacak ve kullanıcı kimlik doğrulama sürecini, SYSKEY doğrulama başarılıysa. Bilgisayar korsanlarının veya hırsızların, yazılım tabanlı bir saldırı gerçekleştirmiş veya alternatif bir işletim sistemine önyükleme yapmış olsalar bile erişmelerini önlemek için kaybolan veya çalınan dizüstü bilgisayarlardaki verileri korumayı amaçladı.[71]
  • Kod Bütünlüğü Köklendirme Microsoft Windows'un başlatılmasından önce önyükleme ve sistem dosyalarını doğrular. Bu bileşenlerin doğrulanması başarısız olursa, SYSKEY serbest bırakılmaz.[71]

Microsoft'un BitLocker'ı bu özelliklerin sonucudur. "Köşe Taşı" BitLocker'ın kod adıydı,[85][86] ve BitLocker - "Kod Bütünlüğü Köklendirme" gibi - işletim sistemi başlatılmadan önce önyükleme ve sistem bileşenlerini geçersiz kılar ve SYSKEY'i yetkisiz erişimden korumayı amaçlar; başarısız doğrulama, korumalı bir sisteme erişimi engeller.[87][88]

Resepsiyon

Açılışından sonra NGSCB'ye tepki Newsweek büyük ölçüde olumsuzdu. Güvenlik özellikleri övülürken,[89][90] eleştirmenler, NGSCB'nin kullanıcılara kısıtlamalar getirmek için kullanılabileceğini iddia etti;[90][91][92][93][94] rakip yazılım satıcılarını kilitlemek;[91][95][94][96] ve adil kullanım haklarını ve aşağıdakiler gibi açık kaynaklı yazılımları zayıflatmak Linux.[94][97][98] Microsoft'un NGSCB'yi bir güvenlik teknolojisi olarak nitelendirmesi, kaynağı DRM'ye odaklandığı için eleştiriye konu oldu.[68][99] NGSCB'nin duyurusu, Microsoft'un suçlanmasından sadece birkaç yıl sonra gerçekleşti. rekabete aykırı sırasındaki uygulamalar Amerika Birleşik Devletleri - Microsoft Corporation antitröst şirketin teknoloji konusundaki niyetlerini sorgulayan bir ayrıntı - NGSCB, şirketin kişisel bilgisayar endüstrisindeki hakimiyetini sürdürme çabası olarak görülüyordu.[100] Windows'un kendisinin güvenilmez olduğunu ima eden "Güvenilen Windows" mimarisi kavramı, şirketin kendi içinde de bir çekişme kaynağı olacaktır.[101]

NGSCB'nin açıklanmasının ardından Microsoft, Büyük kardeş bir totaliter devletin baskıcı bir diktatörü George Orwell distopik romanı Bin dokuz Yüz Seksen Dört. Elektronik Gizlilik Bilgi Merkezi yasama danışmanı, Chris Hoofnagle, Microsoft'un NGSCB'yi "Orwellian" olarak tanımladı.[102] Big Brother Ödülleri NGSCB sayesinde Microsoft'a bir ödül verdi.[84] Bill Gates bu yorumları bir Milli Güvenlik Konferansta NGSCB'nin "ülkemizi daha güvenli hale getirebileceği ve aynı zamanda George Orwell'in kabus vizyonunu önleyebileceğini" ifade etti.[103] NGSCB'nin varlığını ortaya çıkaran yazar Steven Levy, 2004 yılının ilk sayfasındaki makalesinde Newsweek NGSCB'nin sonunda "anonimliğin yasaklandığı ve harcanan her kuruşun hesaba katıldığı yaratıcı dürtülerin sansürü, gözetimi ve bastırılmasını teşvik eden bir bilgi altyapısına" yol açabilir.[104] Ancak Microsoft, bir kullanıcının kişisel olarak tanımlanabilir bilgileri ifşa etmeden bir işlemi gerçekleştirmesine izin veren NGSCB tarafından etkinleştirilen bir senaryoyu özetledi.[84]

Ross Anderson nın-nin Cambridge Üniversitesi NGSCB ve Trusted Computing'in en sesli eleştirmenlerindendi. Anderson, teknolojilerin federal kurum gereksinimlerini karşılamak için tasarlandığını iddia etti; etkinleştirme içerik sağlayıcılar ve diğer üçüncü tarafların kullanıcıların makinelerindeki verileri uzaktan izlemesi veya silmesi; kullanım sertifika iptal listeleri yalnızca "meşru" kabul edilen içeriğin kopyalanabilmesini sağlamak; ve kullan benzersiz tanımlayıcılar dosyaları iptal etmek veya doğrulamak için; bunu girişimleriyle karşılaştırdı Sovyetler Birliği "tüm daktilo ve faks makinelerini kaydetme ve kontrol etme."[94][105] Anderson ayrıca TPM'nin bir kullanıcının makinesindeki uygulamaların yürütülmesini kontrol edebileceğini iddia etti ve bu nedenle ona alaycı bir "Fritz Chip" adı verdi. Amerika Birleşik Devletleri Senatörü Ernest "Fritz" Hollings yakın zamanda ARY mevzuatını öneren, Tüketici Geniş Bant ve Dijital Televizyon Teşvik Yasası için tüketici elektroniği cihazları. Anderson'ın raporuna, haber medyası ve gibi yayınlarda yer aldı BBC haberleri,[106] New York Times,[107] ve Kayıt.[108] David Safford IBM Araştırması Anderson, raporunda birkaç teknik hata sunduğunu, yani önerilen yeteneklerin herhangi bir spesifikasyonda bulunmadığını ve birçoğunun güvenilir platform tasarımının kapsamı dışında olduğunu belirtti.[109] Anderson daha sonra BitLocker'ın DRM'yi kolaylaştırmak ve şifrelenmiş bir sistemde rakip yazılımları kilitlemek için tasarlandığını iddia etti.[110] ve NGSCB'nin federal kurumlar için tasarlandığı iddiasına rağmen, Microsoft'un arka kapı BitLocker'a.[111] Benzer duygular şu şekilde ifade edildi: Richard Stallman, kurucusu GNU Projesi ve Özgür Yazılım Vakfı,[112] Güvenilir Bilişim teknolojilerinin DRM'yi zorlamak ve kullanıcıların lisanssız yazılım çalıştırmasını önlemek için tasarlandığını iddia eden. 2015 yılında Stallman, DRM için "TPM'nin tam bir başarısızlık olduğunu kanıtladığını" ve "DRM için bunları kullanmanın mümkün olmayacağını düşünmek için nedenler olduğunu" belirtti.[112]

"En sevdiğimiz insanlar olan müşterilerimizi bize kızdırmak için Palladium'u kullanmayacağız."

Peter Biddle[113]

Anderson'ın raporunun yayınlanmasından sonra Microsoft, bir NGSCB'de SSS "NGSCB mimarisi altında Windows'a yapılan geliştirmelerin içeriği filtrelemek için bir mekanizmaya sahip olmadığını ve İnternet'te 'yasadışı' içerik için proaktif olarak arama yapmak için bir mekanizma sağlamadığını [...] Microsoft, 'polislik işlevlerini' bağlantı noktasına koymaya kesinlikle karşıdır PC'lerin farkında ve bunu yapma niyetinde değil "ve fikrin," kullanıcı tarafından onaylanmayan hiçbir politikanın uygulanmayacağı varsayımı üzerine inşa edilen "NGSCB için ortaya konan tasarım hedeflerine doğrudan ters düştüğü.[9] NGSCB TPM ile ilgili endişeler de, esasen benzersiz makine tanımlayıcıları kullanacağı için ortaya çıktı.[5] karşılaştırmalar yapan Intel Pentium III işlemci seri numarası, benzersiz bir donanım kimlik numarası 1990'lar son kullanıcı gizliliğine yönelik bir risk olarak görülüyor.[94][114][115] Bununla birlikte NGSCB, TPM tarafından sağlanan anahtarların ifşasının veya kullanımının yalnızca kullanıcının takdirine bağlı olarak yapılmasını zorunlu kılar;[9][42] aksine, Intel'in Pentium III'ü, potansiyel olarak herhangi bir uygulamaya açıklanabilecek benzersiz bir seri numarası içeriyordu.[116] NGSCB, Intel'in Pentium III'ünden farklı olarak, kullanıcıların kendilerini harici talep sahiplerine dolaylı olarak tanıtmalarına olanak tanıyan isteğe bağlı özellikler sağlar.[9]

Bill Gates, NGSCB'nin içerik sağlayıcıları uğruna kontrolü kullanıcılardan eline alacağına dair endişelere yanıt olarak, ikincisinin "içeriklerini kolayca erişilebilir biçimlerde sunması gerektiğini, aksi takdirde korsanlığı teşvik edeceğini" belirtti.[117] Bryan Willman, Marcus Peinado, Paul England ve Peter Biddle - dört NGSCB mühendisi - NGSCB'nin geliştirilmesinin başlarında DRM'nin korsanlığı önleme çabalarında nihayetinde başarısız olacağını fark ettiler.[101] 2002'de grup, içerik koruma mekanizmalarının ne kadar boşuna olduğunu özetleyen "Darknet ve İçerik Dağıtımının Geleceği" başlıklı bir makale yayınladı.[118] Makalenin önermesi, 1990'ların sonlarında Microsoft içinde yayıldı ve Microsoft içinde bir tartışma kaynağı oldu; Biddle, gazetenin serbest bırakılmasıyla şirketin neredeyse işine son verdiğini belirtti.[101] Tarafından yayınlanan bir 2003 raporu Harvard Üniversitesi araştırmacılar, NGSCB ve benzer teknolojilerin telif hakkıyla korunan içeriğin güvenli bir şekilde dağıtımını kolaylaştırabileceğini öne sürdü. Eşler arası ağlar.[119][120]

Tüm değerlendirmeler olumsuz değildi. Paul Thurrott NGSCB'ye övgüde bulunarak "Microsoft'un Güvenilir Bilgi İşlem girişimi gerçekleştiğini" ve "yeni nesil bilgisayar sistemlerinin temelini oluşturacağını" belirtti.[121] Scott Bekker Redmond Dergisi NGSCB'nin tartışmaları nedeniyle yanlış anlaşıldığını ve "gizlilik ihlallerine ve güvenlik ihlallerine karşı gelecek vaat eden, kullanıcı kontrollü bir savunma" gibi göründüğünü belirtti.[89] Mikroişlemci Raporu'nun yayıncısı In-Stat / MDR, Şubat 2004'te NGSCB'ye En İyi Teknoloji ödülünü verdi.[122] Malcom Crompton, Avustralya Gizlilik Komiseri, "NGSCB'nin büyük bir gizlilik geliştirme potansiyeline sahip olduğunu [...] Microsoft, bir gizlilik sorunu olduğunu fark etti [...] hepimiz onlarla birlikte çalışmalı, onlara şüpheden fayda sağlamalı ve onları doğru şeyi yapmaya teşvik etmeliyiz . "[123] Microsoft, WinHEC 2004'te önceki uygulamaların yeniden yazılmasına gerek kalmaması için NGSCB'yi revize edeceğini duyurduğunda, Martin Reynolds Gartner NGSCB'nin geliştirmeyi basitleştirecek "daha gelişmiş" bir versiyonunu yaratacağı için bu karar için şirketi övdü.[124] David Wilson, için yazıyor Güney Çin Sabah Postası, NGSCB'yi "en son Microsoft canavarına saldırmanın uluslararası bir kan sporu olduğunu" ve "Microsoft'un Üçüncü Dünya açlığını ve Birinci Dünya obezitesini sona erdirebilecek yeni bir teknolojiye sahip olsaydı bile, Bill Gates'i gördükleri için dijital görenler yine de onu kandırırdı" diyerek savundu. Şeytan'ın gri bir vücut bulmuş hali olarak. "[125] Microsoft, NGSCB'ye yönelik olumsuz tepkinin, USENIX Yıllık Teknik Konferansı 2003'te,[71] ve birkaç Sermaye 500 şirketler de ilgi gösterdi.[71][126]

2005 yılında Microsoft'un planlarını küçülteceğini ve yalnızca BitLocker'ı Windows Vista ile birleştireceğini duyurduğunda, kullanıcı haklarının aşınması, satıcıya bağımlılık ve diğer olası suistimallerle ilgili endişeler devam etti.[12][80][127][128] 2008 yılında Biddle, olumsuz algının, NGSCB'nin gelişiminin durmasına neden olan en önemli faktör olduğunu belirtti.[129]

Güvenlik Açığı

2003'teki bir makalede D. Boneh ve D. Brumley, NGSCB'nin zamanlama saldırısına karşı savunmasız olduğunu belirtti.[130]

Ayrıca bakınız

Referanslar

  1. ^ a b c d e Levy, Steven (24 Haziran 2002). "Büyük Sır". Newsweek. Newsweek LLC. Alındı 30 Ocak 2015.
  2. ^ a b c Biddle, Peter; Peinado, Marcus; İngiltere, Paul (2000). "Windows Platformlarında Gizlilik, Güvenlik ve İçerik". Microsoft. Arşivlenen orijinal (PPT) 2 Nisan 2015. Alındı 30 Ocak 2015.
  3. ^ a b c d Microsoft. "Paylaşılan Kaynak Girişimi Ana Sayfası". Alındı 30 Ocak 2015.
  4. ^ Carroll, Amy; Juarez, Mario; Polk, Julia; Leininger Tony (2002). "Microsoft 'Palladium': İşletmeye Genel Bakış" (PDF). Microsoft. Alındı 3 Mayıs, 2015.
  5. ^ a b c d e f Aday, Michael. "Paladyum" (PDF). Microsoft. Alındı 30 Ocak 2015.
  6. ^ a b c Kızarmış, Ina (8 Eylül 2004). "Tartışmalı Microsoft planı Longhorn'a yöneliyor". CNET. CBS Interactive. Alındı 30 Ocak 2015.
  7. ^ İngiltere, Paul; Lampson, Butler; Manferdelli, John; Peinado, Marcus; Willman Bryan (Temmuz 2003). "Güvenilir Bir Açık Platform" (PDF). IEEE Bilgisayar Topluluğu. Alındı 25 Eylül 2015.
  8. ^ a b c d Kaplan, Keith; Cram Ellen (2003). "Yeni Nesil Güvenli Bilgi İşlem Tabanı - Genel Bakış ve Ayrıntılı İnceleme" (PPT). Microsoft. Alındı 30 Ocak 2015.
  9. ^ a b c d e Microsoft. "Next-Generation Secure Computing Base - Technical FAQ". TechNet. Alındı 16 Şubat 2015.
  10. ^ a b c "A Review of Microsoft Technology for 2003, Preview for 2004". haber Merkezi. Microsoft. 15 Aralık 2003. Alındı 30 Ocak 2015.
  11. ^ a b Evers, Joris (May 5, 2004). "WinHEC: Microsoft revisits NGSCB security plan". Ağ Dünyası. IDG. Alındı 30 Ocak 2015.
  12. ^ a b c Sanders, Tom (April 26, 2005). "Longhorn security gets its teeth kicked out". Keskin Medya. Alındı 30 Ocak 2015.
  13. ^ Kızarmış, Ina (25 Nisan 2005). "Microsoft: 'Trusted Windows' still coming, trust us". CNET. CBS Interactive. Alındı 18 Ağustos 2015.
  14. ^ a b "Microsoft: Palladium is still alive and kicking". eWeek. QuinStreet. 5 Mayıs 2004. Alındı 30 Ocak 2015.
  15. ^ Microsoft. "Secured Boot and Measured Boot: Hardening Early Boot Components against Malware" (DOCX). MSDN. Alındı 30 Ocak 2015.
  16. ^ Microsoft (July 24, 2013). "What's Changed in Security Technologies in Windows 8.1". MSDN. Alındı 6 Mart, 2015.
  17. ^ Thomson, Iain (April 23, 2015). "Windows 10 Device Guard: Microsoft's effort to keep malware off PCs". Kayıt. Durum Yayınlama. Alındı 25 Nisan 2015.
  18. ^ Schoen, Seth (5 Temmuz 2002). "Palladium summary". Archived from the original on August 2, 2002. Alındı 30 Ocak 2015.CS1 bakımlı: uygun olmayan url (bağlantı)
  19. ^ a b c d Merritt, Rick (July 15, 2002). "Microsoft scheme for PC security faces flak". EE Times. UBM plc. Alındı 30 Ocak 2015.
  20. ^ a b Reuters (September 9, 2002). "Microsoft, allies gear to reshape copyright debate". Günlük Zamanlar. Alındı 1 Eylül, 2015.
  21. ^ LaMacchia, Brian. "An Overview of Palladium" (PPT). Microsoft. Alındı 17 Şubat 2015.
  22. ^ Barr, Adam (July 9, 2002). "TCPA and Palladium: Sony Inside". Kuro5hin. Alındı 30 Ocak 2015.
  23. ^ US patent 6330670, England, Paul; DeTreville, John & Lampson, Butler, "Digital rights management operating system", assigned to Microsoft Corporation 
  24. ^ US patent 6327652, England, Paul; DeTreville, John & Lampson, Butler, "Loading and identifying a digital rights management operating system", assigned to Microsoft Corporation 
  25. ^ Lampson, Butler. "Cirriculum Vitae" (DOC). Microsoft. Alındı 30 Ocak 2015.
  26. ^ a b "Q&A: Microsoft Seeks Industry-Wide Collaboration for Palladium Initiative". haber Merkezi. Microsoft. 1 Temmuz 2002. Alındı 30 Ocak 2015.
  27. ^ Nash, Mike (2003). "Microsoft Directions In Security: Making It Real". Microsoft. Arşivlenen orijinal (EXE) on August 8, 2003. Alındı 16 Şubat 2015.
  28. ^ Gorman, Ray (October 11, 1999). "Compaq, Hewlett Packard, IBM, Intel, and Microsoft Announce Open Alliance to Build Trust and Security into PCs for e-business". IBM. Alındı 16 Şubat 2015.
  29. ^ Biddle, Peter; Peinado, Marcus; Flanagan, Dennis (2001). "Privacy, Security, and Content Protection" (PPT). Microsoft. Alındı 30 Ocak 2015.
  30. ^ Biddle, Peter. "Re: Privacy-enabling uses for TCPA - MARC". MARC. Alındı 1 Mayıs, 2015.
  31. ^ Geek.com (June 24, 2002). "Palladium: Microsoft's big plan for the PC". Geek.com. Ziff Davis Media. Alındı 30 Ocak 2015.
  32. ^ ExtremeTech (24 Haziran 2002). "Palladium: Microsoft Revisits Digital Rights Management". Ziff Davis Media. Alındı 30 Ocak 2015.
  33. ^ Rooney, Paula (June 25, 2002). "Channel Positive About Microsoft Palladium Security Project". Kanal Şirketi. Alındı 30 Ocak 2015.
  34. ^ Lettice, John (August 13, 2002). "MS recruits for Palladium microkernel and/or DRM platform". Kayıt. Durum Yayınlama. Alındı 30 Ocak 2015.
  35. ^ "Paul Otellini Keynote -- IDF Fall 2002". Intel. 9 Eylül 2002. Alındı 16 Şubat 2015.
  36. ^ Greene, Thomas (September 10, 2002). "Intel's new chip for security Renaissance". Kayıt. Durum Yayınlama. Alındı 16 Şubat 2015.
  37. ^ Girard, Luke; Jones-Ferron, Mike (2003). "LaGrande Technology & Safer Computing Overview" (PDF). Intel. Arşivlenen orijinal (PDF) 17 Aralık 2003. Alındı 6 Mart, 2015.
  38. ^ Lemos, Robert (January 24, 2003). "What's in a name? Not Palladium". CNET. CBS Interactive. Arşivlenen orijinal 10 Ağustos 2011 tarihinde. Alındı Mart 29, 2019.
  39. ^ Merritt, Rick (April 8, 2003). "New group aims to secure PCs, PDAs, cell phones". EETimes. UBM plc. Alındı 16 Şubat 2015.
  40. ^ Biddle, Peter (5 Ağustos 2002). "Re: Dangers of TCPA/Palladium" (TXT). Alındı 16 Şubat 2015.
  41. ^ Heil, Stephen; Zeman, Pavel (2004). "TPM 1.2 Trusted Platform Module And Its Use In NGSCB". Microsoft. Arşivlenen orijinal (PPT) 27 Ağustos 2006. Alındı 21 Şubat 2015.
  42. ^ a b "Privacy-Enabling Enhancements in the Next-Generation Secure Computing Base". Microsoft. 2003. Arşivlenen orijinal (DOC) 28 Aralık 2005. Alındı 21 Şubat 2015.
  43. ^ Güvenilir Bilgi İşlem Grubu. "Trusted Computing Group - TPM Main Specification". Alındı 21 Şubat 2015.
  44. ^ Fisher, Dennis (May 5, 2003). "Microsoft to Get More Control of the PC?". eWeek. QuinStreet. Alındı 30 Ocak 2015.
  45. ^ Lemos, Robert (May 6, 2003). "Microsoft shows off security prototype". CNET. CBS Interactive. Alındı 30 Ocak 2015.
  46. ^ Bekker, Scott (May 6, 2003). "Palladium on Display at WinHEC". Redmond Magazine. 1105 Media Inc. Alındı 30 Ocak 2015.
  47. ^ Hachman, Mark (May 7, 2003). "Microsoft Demos NGSCB Rights Scheme". ExtremeTech. Ziff Davis Media. Alındı 30 Ocak 2015.
  48. ^ a b c Evers, Joris (May 7, 2003). "Microsoft turns to emulators for security demo". Ağ Dünyası. IDG. Alındı 30 Ocak 2015.
  49. ^ Evers, Joris (March 26, 2003). "Microsoft plans Palladium demo in May". Bilgisayar Dünyası. IDG. Alındı 30 Ocak 2015.
  50. ^ Microsoft (May 7, 2003). "At WinHEC, Microsoft Discusses Details of Next-Generation Secure Computing Base". Alındı 30 Ocak 2015.
  51. ^ Foley, Jo Mary (April 8, 2003). "Microsoft To Do More Than Just Demo 'Palladium'". PC Magazine. Ziff Davis Media. Alındı 30 Ocak 2015.
  52. ^ a b Krill, Paul (June 19, 2003). "Microsoft readies kit for security initiative". InfoWorld. IDG. Alındı 30 Ocak 2015.
  53. ^ a b Kanellos, Michael (May 8, 2003). "Microsoft: A separate look for security". CNET. CBS Interactive. Alındı 30 Ocak 2015.
  54. ^ Evers, Joris (May 8, 2003). "WinHEC: Microsoft expects slow adoption for NGSCB". InfoWorld. IDG. Alındı 30 Ocak 2015.
  55. ^ Evers, Joris. (May 9, 2003). "WinHEC: Palladium for servers a long way out". InfoWorld. IDG. Alındı 30 Ocak 2015.
  56. ^ Biddle, Peter; Kirk, David (2003). "Trusted Graphics and NGSCB". Microsoft. Archived from the original on August 8, 2003. Alındı 2 Aralık 2015.CS1 bakımlı: uygun olmayan url (bağlantı)
  57. ^ Microsoft (2003). "Trusted Platform Technologies". Windows Donanım Mühendisliği Konferansı. Arşivlenen orijinal 20 Haziran 2003. Alındı 30 Ocak 2015.
  58. ^ "Microsoft's Longhorn 3D UI - More Info Emerges". ExtremeTech. Ziff Davis Media. 9 Mayıs 2003. Alındı 30 Ocak 2015.
  59. ^ Bennett, Amy (May 2, 2003). "Microsoft to get technical on Longhorn and Palladium". ITWorld. IDG. Alındı 30 Ocak 2015.
  60. ^ Business Wire (May 7, 2003). "Atmel and Microsoft Demonstrate New Secure USB Keyboard Prototype at WinHEC 2003". Alındı 30 Ocak 2015.
  61. ^ a b Linden, Marielle (May 6, 2003). "Fujitsu Components and Comodo Demonstrate the Future of Secure Input at WINHEC 2003". Fujitsu. Alındı 30 Ocak 2015.
  62. ^ Comodo Grubu (2003). "SIDEN TC4000 Cost Optimized Security Solution (NGSCB Compatible)" (PDF). Alındı 22 Kasım, 2014.
  63. ^ SafeNet (May 6, 2003). "SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration". Alındı 30 Ocak 2015.
  64. ^ "SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration; SafeNet to Demonstrate New Technology at the WinHEC 2003 Conference". BusinessWire. 6 Mayıs 2003. Alındı 6 Aralık 2015.
  65. ^ Evers, Joris (June 12, 2003). "Microsoft takes 'Palladium' on tour". InfoWorld. IDG. Alındı 30 Ocak 2015.
  66. ^ a b Evers, Joris (October 30, 2003). "Developers get hands on Microsoft's NGSCB". NetworkWorld. IDG. Alındı 30 Ocak 2015.
  67. ^ "Speech Transcript – Jim Allchin, Microsoft Professional Developers Conference 2003". haber Merkezi. Microsoft. 27 Ekim 2003. Alındı 30 Ocak 2015.
  68. ^ a b Lettice, John (October 28, 2003). "NGSCB, aka Palladium, in next generation of CPU, says Gates". Kayıt. Durum Yayınlama. Alındı 30 Ocak 2015.
  69. ^ "Microsoft Details New Security Innovations at RSA Conference 2003, Europe". haber Merkezi. Microsoft. 4 Kasım 2003. Alındı 30 Ocak 2015.
  70. ^ Sanders, Tom (May 6, 2004). "Microsoft shakes up Longhorn security". Keskin Medya. Alındı 30 Ocak 2015.
  71. ^ a b c d e f Biddle, Peter (2004). "Next-Generation Secure Computing Base". Microsoft. Arşivlenen orijinal (PPT) 27 Ağustos 2006. Alındı 30 Ocak 2015.
  72. ^ Wooten, David (2004). "Securing the User Input Path on NGSCB Systems". Microsoft. Arşivlenen orijinal (PPT) 9 Mayıs 2006. Alındı 12 Eylül 2015.
  73. ^ Bangeman, Eric (May 5, 2004). "Microsoft kills Next-Generation Secure Computing Base". Ars Technica. Övmek. Alındı 30 Ocak 2015.
  74. ^ Rooney, Paula (May 5, 2004). "Microsoft shelves NGSCB project as NX moves to center stage". Kanal Şirketi. Alındı 30 Ocak 2015.
  75. ^ Thurrott, Paul (May 7, 2004). "WinHEC 2004 Gösterisi Raporu ve Fotoğraf Galerisi". Windows için Supersite. Penton. Alındı 30 Ocak 2015.
  76. ^ Liang, Ping (August 19, 2004). "What to expect from Microsoft's NGSCB plan". Bilgisayar Dünyası. IDG. Alındı 26 Haziran 2015.
  77. ^ Evers, Joris (February 24, 2005). "Silence Fuels Speculation on Microsoft Security Plan". Bilgisayar Dünyası. IDG. Alındı 30 Ocak 2015.
  78. ^ Microsoft (20 Nisan 2005). "Steve Ballmer: Microsoft Management Summit". Alındı 30 Ocak 2015.
  79. ^ Evers, Joris (April 25, 2005). "Microsoft delays bulk of next-generation security plan". Bilgisayar Dünyası. IDG. Alındı 26 Haziran 2015.
  80. ^ a b Lemos, Robert (April 26, 2005). "Microsoft reveals hardware security plans, concerns remain". Güvenlik Odağı. Symantec. Alındı 30 Ocak 2015.
  81. ^ a b c Foley Jo, Mary (April 15, 2005). "Microsoft Dusts Off 'Palladium' Security for Longhorn". PC Magazine. Ziff Davis. Alındı 11 Haziran 2015.
  82. ^ Becker, Phil (June 26, 2002). "Interview with Palladium's Mario Juarez". Digital Identity World, LLC. Arşivlenen orijinal on May 2, 2003. Alındı 14 Mart, 2015.
  83. ^ a b "Peter Biddle - BitLocker, Security in Windows Vista". Channel9. Microsoft. 11 Temmuz 2006. Alındı 13 Mart, 2015.
  84. ^ a b c Cannon, JC (2003). "Trustworthy Computing in Action: Privacy at Microsoft" (PPT). Microsoft. Alındı 14 Mart, 2015.
  85. ^ Thurrott, Paul (September 9, 2005). "Pre-PDC Exclusive: Windows Vista Product Editions". Windows için Supersite. Penton. Arşivlenen orijinal 2 Nisan 2015. Alındı 14 Mart, 2015.
  86. ^ Ourghanlian, Bernard (2007). "Plongée en aux profondes" (PPTX). Microsoft TechDays. Microsoft. Alındı 4 Eylül 2015.
  87. ^ Microsoft (22 Nisan 2005). "Secure Startup - Full Volume Encryption: Technical Overview" (DOC). Alındı 14 Mart, 2015.
  88. ^ Microsoft (21 Nisan 2005). "Secure Startup - Full Volume Encryption: Executive Overview" (DOC). Alındı 9 Haziran 2015.
  89. ^ a b Bekker, Scott (July 7, 2003). "Palladium: Don't Fear the Nexus". Redmond Magazine. 1105 Media Inc. Alındı 10 Haziran, 2015.
  90. ^ a b Schneier, Bruce (August 15, 2002). "Palladium and the TCPA". Alındı 26 Temmuz 2015.
  91. ^ a b Stephens, Mark (June 27, 2002). "I Told You So: Alas, a Couple of Bob's Dire Predictions Have Come True". Kamu Yayın Hizmeti. Alındı 11 Haziran 2015.
  92. ^ Forno, Richard (June 24, 2002). "MS to micro-manage your computer". Kayıt. Durum Yayınlama. Alındı 11 Haziran 2015.
  93. ^ Markoff, John (June 30, 2003). "A Safer System for Home PC's Feels Like Jail to Some Critics". New York Times. New York Times Şirketi. Alındı 10 Temmuz 2015.
  94. ^ a b c d e Anderson, Ross (2003). "'Trusted Computing' Frequently Asked Questions". Cambridge Üniversitesi. Alındı 11 Haziran 2015.
  95. ^ Fisher, Ken (April 15, 2003). "Cryptographers question Microsoft's Palladium". ArsTechnica. Övmek. Alındı 10 Temmuz 2015.
  96. ^ "Germans fear Microsoft's 'trusted' Palladium technology". TV Teknolojisi. Alındı 10 Haziran, 2015.
  97. ^ Greene, Thomas (June 25, 2002). "MS to eradicate GPL, hence Linux". Kayıt. Durum Yayınlama. Alındı 11 Haziran 2015.
  98. ^ McMillan, Robert (January 15, 2003). "Microsoft's Power Play". Linux Dergisi. IT Business Edge. Alındı 11 Haziran 2015.
  99. ^ Lettice, John (June 24, 2002). "MS DRM OS, retagged 'secure OS' to ship with Longhorn?". Kayıt. Durum Yayınlama. Alındı 11 Haziran 2015.
  100. ^ Lettice, John (October 30, 2003). "Longhorn as the next Microsoft desktop domination play". Kayıt. Durum Yayınlama. Alındı 11 Haziran 2015.
  101. ^ a b c Lee, Timothy (November 30, 2012). "How 4 Microsoft engineers proved that the 'darknet' would defeat DRM". ArsTechnica. Övmek. Alındı 10 Haziran, 2015.
  102. ^ Morrissey, Brian (June 28, 2002). "Is Microsoft's Palladium a Trojan Horse?". IT Business Edge. QuinStreet. Alındı 10 Haziran, 2015.
  103. ^ McCullagh, Declan (June 26, 2003). "Gates v Orwell: Security needn't mean a Big Brother state". CNET. CBS Interactive. Alındı 10 Haziran, 2015.
  104. ^ Levy, Steven (2004). "A Net of Control". Newsweek. Newsweek LLC. Arşivlenen orijinal 13 Ocak 2004. Alındı 10 Haziran, 2015.
  105. ^ Mills, Elinor; McCullagh, Declan (June 25, 2008). "Whatever happened to Microsoft's DRM plan?". CNET. CBS Interactive. Alındı 10 Haziran, 2015.
  106. ^ BBC haberleri (June 27, 2002). "Microsoft's bid for secure computing". Alındı 11 Haziran 2015.
  107. ^ Varian, Hal (July 4, 2002). "New Chips Can Keep a Tight Rein on Consumers". New York Times. New York Times Şirketi. Alındı 11 Haziran 2015.
  108. ^ Lettice, John (June 28, 2002). "MS Palladium protects IT vendors, not you – paper". Kayıt. Durum Yayınlama. Alındı 11 Haziran 2015.
  109. ^ Safford, David (2002). "Clarifying Misinformation on TCPA" (PDF). IBM Araştırması. IBM. Alındı 19 Temmuz 2015.
  110. ^ Great Britain: Parliament: House of Commons: Home Affairs Committee (2006). Terrorism Detention Powers: Fourth Report of Session 2005-06. Kırtasiye Ofisi. s. 28. ISBN  978-0-215-02953-9.
  111. ^ Stone-Lee, Ollie (February 16, 2006). "UK holds Microsoft security talks". BBC haberleri. BBC. Alındı 11 Temmuz 2015.
  112. ^ a b Stallman, Richard. "Bilgisayarınıza Güvenebilir misiniz?". Özgür Yazılım Vakfı. Alındı 11 Haziran 2015.
  113. ^ Lemos, Robert (November 7, 2002). "MS Palladium: A must or a menace?". ZDNet. CBS Interactive. Alındı 12 Temmuz, 2015.
  114. ^ Cullen, Drew (June 25, 2002). "Why Intel loves Palladium". Kayıt. Durum Yayınlama. Alındı 26 Temmuz 2015.
  115. ^ Loney, Matt (June 27, 2002). "Who trusts Microsoft's Palladium? Not me". ZDNet. CBS Interactive. Alındı 11 Haziran 2015.
  116. ^ Glass, Brett (May 17, 1999). "Intel PIII: Is Big Brother Inside?". ZDNet. CBS Interactive. Alındı 24 Ağustos 2015.
  117. ^ Sydney Morning Herald (12 Mayıs 2003). "Palladium won't stifle users, says Gates". İlişkili basın. Alındı 10 Temmuz 2015.
  118. ^ Biddle, Peter; England, Paul; Peinado, Marcus; Willman, Bryan (2003). "The Darknet and the Future of Content Distribution" (PDF). ACM Digital Rights Management Workshop. Microsoft. doi:10.1007/10941270_23. Alındı 19 Temmuz 2015.
  119. ^ Schechter, Stuart; Greenstadt, Rachel; Smith, Michael (May 16, 2003). "Trusted Computing, Peer-To-Peer Distribution, and the Economics of Pirated Entertainment" (PDF). Harvard Üniversitesi. Alındı 10 Haziran, 2015.
  120. ^ Fisher, Dennis (May 5, 2003). "Microsoft Security Plan Has Gaps, Study Says". eWeek. QuinStreet. Alındı 11 Haziran 2015.
  121. ^ Thurrott, Paul (October 20, 2002). "Microsoft Palladium". Windows BT Pro. Penton. Alındı 10 Haziran, 2015.
  122. ^ Glaskowsky, Peter; Fanciullo, Kimberly. "Microprocessor Report Announces Winners for the Fifth Annual Analysts' Choice Awards". In-Stat/MDR. Reed İşletme Bilgileri. Arşivlenen orijinal on March 17, 2004. Alındı 10 Haziran, 2015.
  123. ^ Bajkowski, Julian (November 24, 2003). "Privacy commissioner slams music enforcers, cautions on DRM". Bilgisayar Dünyası. IDG. Alındı 12 Temmuz, 2015.
  124. ^ Naraine, Ryan (May 12, 2004). "Gartner Hails Microsoft's 'Palladium' Modification". IT Business Edge. QuinStreet. Alındı 12 Temmuz, 2015.
  125. ^ Wilson, David (September 30, 2003). "Palladium pesticide triggers poison pens". Güney Çin Sabah Postası. SCMP Group. Alındı 12 Temmuz, 2015.
  126. ^ Brintzenhofe, Keith (2003). "Ecosystem and Opportunities with NGSCB". Microsoft. Arşivlenen orijinal (EXE) on August 8, 2003. Alındı 12 Temmuz, 2015.
  127. ^ Schneier, Bruce (2 Mayıs 2006). "Microsoft's BitLocker". Alındı 12 Temmuz, 2015.
  128. ^ Spooner, John (May 30, 2006). "Can Microsoft's BitLocker Save Us from Ourselves?". eWeek. QuinStreet. Alındı 12 Temmuz, 2015.
  129. ^ Biddle, Peter. (16 Temmuz 2008). "Perception (or, Linus gets away with being honest again)"
  130. ^ "Boneh Publications: Remote timing attacks are practical". Alındı 2014-09-22.

Dış bağlantılar